,
/
  • Ultimo aggiornamento
/
  • 3 min di lettura

L’IT nel settore pubblico nel 2022: Affrontare lo Shadow IT in un mondo ibrido

di NinjaOne   |  
translated by AnaMaria Diaconescu
Shadow IT nel settore pubblico

Riepilogo

Riassunto

Questo post del blog NinjaOne offre un elenco completo di comandi CMD di base e un’analisi approfondita dei comandi di Windows con oltre 70 comandi cmd essenziali sia per i principianti che per gli utenti avanzati. La guida si propone si piegare in modo pratico i comandi del prompt dei comandi per la gestione dei file, la navigazione nelle directory, la risoluzione dei problemi di rete, le operazioni su disco e l’automazione, con esempi reali per migliorare la produttività. Che tu voglia imparare i comandi cmd fondamentali o padroneggiare gli strumenti avanzati della CLI di Windows, questa guida ti aiuterà a utilizzare il Prompt dei comandi in modo più efficace.

Prova gratuita

Punti chiave

  • Rischi dello Shadow IT: I dispositivi, le app e gli strumenti cloud non autorizzati sono molto diffusi nell’IT del settore pubblico, e creano gravi minacce alla sicurezza e alla conformità.
  • Impatto del lavoro ibrido: Il lavoro remoto e ibrido ha alimentato l’incremento dello shadow IT, aumentando la distribuzione dei dispositivi e le vulnerabilità ai cyberattacchi.
  • Risultati dell’indagine: Il 52% dei dipendenti non rispetta i criteri di sicurezza, il 52% utilizza dispositivi non approvati e il 49% si affida a software non autorizzati.
  • Dati e sicurezza dei cittadini: Una debole supervisione dell’IT rischia di provocare violazioni, multe e l’esposizione di informazioni sensibili sui cittadini.
  • Soluzioni necessarie: I responsabili IT del settore pubblico devono migliorare la gestione dei dispositivi, applicare i criteri e promuovere la collaborazione tra dipendenti e IT per ridurre lo shadow IT.

Il settore pubblico non ha sempre avuto una reputazione legata a una particolare agilità digitale e all’utilizzo di hardware moderno, ma la situazione sta iniziando a cambiare a causa del COVID-19. Costretto a operare da casa, il settore pubblico impiega un mix di dispositivi e strategie cloud per mantenere in funzione i servizi ai cittadini. Tuttavia, questi progressi potrebbero alimentare lo shadow IT all’interno delle organizzazioni del settore pubblico, rendendole vulnerabili a perdite di dati, furti o attacchi.

Riduci il rischio di shadow IT con una piattaforma di gestione degli endpoint affidabile.

Scopri i potenti strumenti di NinjaOne

Per comprendere meglio il modo in cui i dipendenti del settore pubblico utilizzano la tecnologia sul posto di lavoro e il loro atteggiamento nei confronti della sicurezza, NinjaOne ha pubblicato il suo nuovo report ”IT nel settore pubblico nel 2022: affrontare lo shadow IT in un mondo ibrido”, basato su un sondaggio condotto su 400 manager del settore pubblico negli Stati Uniti, in Europa e in Oceania.

Che cos’è lo Shadow IT?

Prima di addentrarci nella nostra discussione, esploriamo innanzitutto il concetto di shadow IT.

Shadow IT si riferisce a qualsiasi software o hardware utilizzato all’interno di un’organizzazione senza la consapevolezza o l’approvazione del reparto IT. Questo gruppo può comprendere un’ampia varietà di cose, dai dispositivi personali alle applicazioni non autorizzate.

Sebbene alcuni utenti si rivolgano allo shadow IT per migliorare i propri flussi di lavoro e la produttività, ciò comporta rischi significativi per la sicurezza e l’integrità dell’ambiente IT.

La mancanza di supervisione significa che gli amministratori spesso non sono consapevoli di queste aggiunte, rendendo difficile la gestione dei potenziali problemi derivanti dallo shadow IT.

Questa situazione è particolarmente allarmante nel settore IT pubblico, dove i dati sensibili delle amministrazioni statali e locali possono essere vulnerabili a questi rischi.

La portata del problema dello shadow IT

Il sondaggio ha rilevato che mentre molte agenzie governative statali e locali stanno recuperando una dimensione di normalità, la maggior parte sta adottando un approccio ibrido. Questo cambiamento ha aumentato drasticamente il volume di dispositivi che i team IT deve monitorare e gestire. Purtroppo, alcuni dispositivi e software governativi sfuggono alla supervisione, consentendo allo shadow IT di diffondersi.

Ecco alcune statistiche chiave che dimostrano quanto sia diffuso lo shadow IT:

  • Il 52% dei dipendenti pubblici ritiene di dover spesso o occasionalmente aggirare i criteri di sicurezza della propria organizzazione per svolgere il proprio lavoro
  • Il 52% utilizza per lavorare dispositivi non approvati dall’azienda
  • Il 49% utilizza per lavorare software o strumenti cloud non approvati
  • Il 51% dei dipendenti del settore pubblico dedica più tempo ai problemi IT da quando lavora da casa 

Con così tante potenziali minacce da affrontare, non dare priorità alla gestione e alla sicurezza dei dispositivi aumenta drasticamente i rischi per un’organizzazione. Permettere che permangano punti di collegamento deboli dal punto di vista della sicurezza tra azienda e dipendenti significa essere disposti a subire attacchi informatici e sanzioni normative. Inoltre, può mettere a rischio le informazioni personali dei cittadini, danneggiando le stesse persone che il settore pubblico lavora duramente giorno e notte per sostenere.

Standardizza il controllo dei dispositivi e del software per tutta la tua forza lavoro ibrida.

Prova NinjaOne gratuitamente

Cosa c’è bisogno di fare

Permettere allo shadow IT di persistere può sembrare innocuo, ma ha conseguenze reali.

I responsabili IT del settore pubblico devono concentrarsi sulla facilitazione del dialogo tra dipendenti e personale IT per capire cosa non funziona in merito ai criteri di sicurezza, e rivolgersi alla tecnologia per rendere la gestione dei dispositivi e degli utenti poco invasiva.

Per saperne di più, scarica il report completo:

Inizia una prova gratuita
Manuale per l'hardening degli endpoint

FAQs

Per Shadow IT si intende l’utilizzo da parte dei dipendenti di dispositivi, applicazioni o servizi cloud non autorizzati senza l’approvazione dell’IT, con conseguenti gravi rischi per la sicurezza dei dati governativi.

Espone i dati sensibili dei cittadini, aumenta la vulnerabilità ai cyberattacchi e può portare a violazioni della conformità e a multe.

Le configurazioni remote e ibride hanno di fatto aumentato il numero di dispositivi utilizzati e la dipendenza dal cloud, rendendo più difficile per i team IT il monitoraggio e il controllo degli strumenti non autorizzati.

Oltre la metà dei dipendenti del settore pubblico elude i criteri di sicurezza, utilizza dispositivi non approvati o si affida a software non autorizzati per completare il proprio lavoro.

Una debole sorveglianza IT può esporre le informazioni personali, mettendo i cittadini a rischio di furto d’identità o di uso improprio dei dati.

Dovrebbero migliorare la gestione dei dispositivi, implementare strumenti per la sicurezza degli endpoint, semplificare i criteri di conformità e incoraggiare una comunicazione aperta con i dipendenti.

Le moderne soluzioni di gestione degli endpoint e di automazione IT forniscono visibilità, riducono i rischi e bilanciano la sicurezza con la produttività.

Ti potrebbe interessare anche

L’evoluzione dinamica della gestione degli endpoint

Vulnerabilità zero-day: come affrontarli e mitigarli

BYOD Security Guide: Top Threats & Best Practices blog banner image

Guida alla sicurezza BYOD: principali minacce e best practice

Common Vulnerabilities and Exposures: What They Are, and Notable CVEs to Be Aware Of blog banner image

Vulnerabilità ed esposizioni comuni: cosa sono e quali sono i CVE che è necessario conoscere

A man realizes how human error relates to

Come l’errore umano influisce sui rischi di cybersecurity

10 Email Server Security Best Practices You Need to Know blog banner image

10 best practice per la sicurezza dei server email che devi conoscere

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo